根據 Infonetics 研究報告指出,托管式IPPBX和融合通信市場(chǎng)將以每年至少20%的增長(cháng)。由此不難看出,2016年SBC市場(chǎng)將以大幅度增長(cháng)。統計數據表明用戶(hù)需求數量的增加必然帶動(dòng)廠(chǎng)家設備的銷(xiāo)售額。SBC將是一個(gè)井噴的市場(chǎng)。
資料來(lái)源:http://www.infonetics.com/
SBC 是目前VoIP網(wǎng)絡(luò )中核心的設備,中文意思是會(huì )話(huà)邊界控制器。顧名思義,就是在網(wǎng)絡(luò )邊界處(內網(wǎng)和外網(wǎng))對會(huì )話(huà)進(jìn)行管理的設備。我們提到的會(huì )話(huà)當然是指SIP session。
我們將在接下來(lái)的章節中簡(jiǎn)單討論以下幾個(gè)方面的內容:
1)SBC在VoIP網(wǎng)絡(luò )中扮演的是什么角色,通俗來(lái)說(shuō)就是實(shí)現什么功能
因為我們一直討論的是VoIP領(lǐng)域中SBC核心設備的應用,SBC本身具有很多功能,包括拓隱藏,呼叫路由管理,防攻擊,NAT穿越,QOS,TDM接入,B2BUA,語(yǔ)音編碼處理,SIP注冊等等功能。從大部分的功能來(lái)看,主要的功能還是和SIP相關(guān),所以SBC的重點(diǎn)還是針對SIP會(huì )話(huà)方面的管理。幾個(gè)重點(diǎn)討論的技術(shù)點(diǎn)包括:SIP 設備終端之間的通信,安全管理,中繼管理。 因此簡(jiǎn)單來(lái)說(shuō),SBC重點(diǎn)負責SIP的安全管理當然包括了內部網(wǎng)絡(luò )的拓撲隱藏,SIP加密和防攻擊等等,另外就是對SIP中繼進(jìn)行管理通信,包括不同編碼轉換,SIP消息規范化處理。
2)VoIP中SBC設備的需求
VoIP網(wǎng)絡(luò )中,通常情況下,如果VoIP設備設置在公網(wǎng)或者私網(wǎng),都會(huì )經(jīng)常遇到網(wǎng)絡(luò )攻擊,惡意注冊,IP地址欺騙,電話(huà)盜打的等等安全問(wèn)題,SBC支持了多種安全策略,可以非常安全地解決這些問(wèn)題。以下圖例是網(wǎng)絡(luò )攻擊的最常用的5種方式:
3)SBC的重要作用
SBC在VoIP中扮演著(zhù)非常重要的角色,或者說(shuō)是其他設備無(wú)法替代的角色。通常最重要的角色是防止網(wǎng)絡(luò )攻擊,SBC可以實(shí)現一些防火墻的功能,實(shí)現黑白名單過(guò)濾檢測,SIP信令加密,同時(shí)設備本身是一個(gè)B2BUA形式,對內網(wǎng)設備進(jìn)行了隱藏,不會(huì )完全對外網(wǎng)用戶(hù)暴露,實(shí)現了網(wǎng)絡(luò )的安全性。
SBC在VoIP網(wǎng)絡(luò )環(huán)境中核心的功能包括:
3.1)SIP消息的規范化。因為在復雜的網(wǎng)絡(luò )環(huán)境中,接入的設備終端可能來(lái)自于不同廠(chǎng)家,不同的私有協(xié)議標準。SCB必須對SIP消息進(jìn)行規范化處理,確保其他的通信設備可以互相交換。
3.2)編碼轉換,因為多種設備和終端支持不同的語(yǔ)音編碼,而且因為帶寬的語(yǔ)音,語(yǔ)音編碼傳輸方式完全不同。其中各種終端設備對編碼支持的不一樣可能有多種原因,例如廠(chǎng)家的設備暫時(shí)還不支持某種編碼,或者可能語(yǔ)音編碼的許可證費用太貴,或者本身設備的CPU性能不能處理一些編碼。SBC 需要對來(lái)自不同網(wǎng)絡(luò )的會(huì )話(huà)進(jìn)行編碼處理,確保雙方可以實(shí)現互通。
3.3)無(wú)論網(wǎng)絡(luò )帶寬如何發(fā)展,目前看,帶寬仍然是限制VoIP發(fā)展的重要因素之一,因此為了節省帶寬資源,語(yǔ)音傳輸時(shí)不得不使用壓縮比比較好的編碼,這樣,SBC就需要對編碼進(jìn)行轉換處理,確保IPPBX,或者UC可以支持這些編碼。
3.4)對NAT處理,VoIP網(wǎng)絡(luò )環(huán)境中,絕大部分用戶(hù)會(huì )面對NAT問(wèn)題,通常的解決辦法就是使用VPN或者防火墻開(kāi)多余的端口來(lái)進(jìn)行處理。這樣的話(huà),網(wǎng)絡(luò )環(huán)境就可能充分暴露在外網(wǎng)的用戶(hù)面前,導致安全問(wèn)題。以下圖例說(shuō)明NAT狀態(tài)下,語(yǔ)音數據通信出現的問(wèn)題。
3.5)傳真和語(yǔ)音檢測功能。傳真雖然慢慢在實(shí)際業(yè)務(wù)環(huán)境中越來(lái)越少,但是基本上仍然是企業(yè)業(yè)務(wù)溝通的重要工具,網(wǎng)絡(luò )中的T38 傳真需要SBC支持,因此SBC 必須可以檢測傳真音。想象一下,通過(guò)外網(wǎng)呼入到企業(yè)IPPBX,如果進(jìn)入IVR或者其他的語(yǔ)音提示系統,用戶(hù)需要輸入DTMF進(jìn)行語(yǔ)音檢測,以便進(jìn)入到其他的業(yè)務(wù)流程。因此,SBC必須能夠精確地檢測語(yǔ)音輸入。
3.6)具有良好的性能,性能指標包括CPU的處理能力,可拓展性,會(huì )話(huà)并發(fā)處理,逃生,冗余處理,注冊數處理。性能方面當然需要根據用戶(hù)本身網(wǎng)絡(luò )的環(huán)境進(jìn)行評估,一些重要指標必須注意,例如逃生功能。如果整個(gè)IP側的網(wǎng)絡(luò )出現故障,用戶(hù)可以通過(guò)TDM接口進(jìn)行通信。或者用戶(hù)需要撥打119 等緊急呼叫時(shí),用戶(hù)必須可以接通本地的緊急服務(wù)電話(huà)系統。
3.7)其他的設備無(wú)法替代SBC在VoIP網(wǎng)絡(luò )中的地位。通常在VoIP網(wǎng)絡(luò )中采用的方法包括:VPN隧道處理,或者企業(yè)防火墻設置。VPN 隧道在同一網(wǎng)絡(luò )環(huán)境中具有配置簡(jiǎn)單的優(yōu)勢,但是VPN隧道技術(shù)本身不具有SIP會(huì )話(huà)握手釋放和定時(shí)器等等相關(guān)功能,尤其在企業(yè)融合通信或者IPPBX 的環(huán)境下,容易出現連接問(wèn)題。另外,VPN隧道不會(huì )對SIP加密的,解除加密進(jìn)行處理,SBC 具有這樣的功能,本身SBC支持了SRTP和TLS。防火墻也存在一些問(wèn)題,SIP網(wǎng)絡(luò )環(huán)境中,通常的做法是在防火墻打一個(gè)洞,或者開(kāi)發(fā)某些端口來(lái)支持SIP通信。現實(shí)環(huán)境中,SIP的狀態(tài)保護是非常多樣的,還要支持文本通信,即時(shí)通訊工具,文件傳輸等等其他業(yè)務(wù),這樣可能導致防火墻管理非常開(kāi)放,失去了防火墻應有的功能,導致安全問(wèn)題。
4)SBC對SIP業(yè)務(wù)的管理更加簡(jiǎn)單
SBC 設備本身具有對SIP信令控制的能力,同時(shí)支持黑白名單過(guò)濾,防止非法用戶(hù)侵入系統內部。另外無(wú)需部署多個(gè)設備,一臺設備可以解決所有問(wèn)題。
